ხომ არ შეგაშინათ Conficker ჭიაყელაზე სიახლემ?! McAfee, Symantec, Eset, Kaspersky, Sophos და სხვა ანტივირუსულმა ლაბორატორიებმა კიდევ ერთი დონით ასწიეს ინტერნეტის საშიშროების მაჩვენებელები შესაბამის სკალებზე. მიუხედავად იმისა, თუ რას გვკარნახობენ ეს კომპანიები, ინტერნეტი დარჩება უაღრესად საშიშ ადგილად. როგორც ერთმა პატივცემულმა ადამიანმა თქვა: უსაბრთხო კომპიუტერი ის არის, რომელსაც გამოვრთავთ ქსელიდან, გავიტანთ სახლის გარეთ და დავმარხავთ 5 მეტრის სიღრმეზე მიწის ქვეშ. მგონი Conficker-ზე ცნობამ საბოლოოდ დაანგრია ლეგენდა იმის შესახებ, რომ არსებობს ფაილური ფორმატები, რომელთა გახსნა ყოველთვის უსაბრთხოა. უმრავლესობას გვეგონა, რომ საშიშროება EXE, MSI და DLL ფაილებში უნდა გვეძება, მაგრამ აგერ Conficker გავრცელების გარკვეულ სტადიაზე გრაფიკული (png, bmp, jpg, gif) ფაილის სახით წარმოგვიდგება. თუ ყურადღებას აქცევდით კომპინფოს ბეჭდურ გამოცემებს, გაგახსენდებათ ნიუზი ვირუსზე, რომელიც mp3 ფორმატის აუდიო ფაილებს აინფიცირებდა და ასეთნაირად ვრცელდებოდა. ნიუზის ავტორმა მაშინ მუსიკალური კოლექციის სასწრაფოდ სხვა ფორმატში გადაყვანაზე იფიქრა, არადა სულ ცოტა ხანში გახმაურდა სკანდალური შეცდომა Windows Media ფორმატში, რომელიც დაავადებულ კომპიუტერზე სრულ კონტროლს აძლებდა ბოროტმოქმედს. PDF ფორმატის საშიშროებებზე არაერთხელ დაწერილა, მათ შორის აქ, compinfo.ge-ზეც, Microsoft Office-ის ფორმატებში (DOC, RTF და სხვა) ხვრელები და მაკროს ვირუსების არსებობა ხომ უკვე არავისთვის უნდა იყოს სიახლე. მოკლედ, ყველა მიზეზი გვაქვს პარანოიისთვის, მაგრამ რა ვქნათ, თუ კომპიუტერთან კომფორტული მუშაობა გვინდა?! ნუთუ არ არსებობს დიდი წითელი ღილაკი, პანაცეა, რომელიც ერთხელ და სამუდამოდ გაგვანთავისუფლებს ყველა ბოროტმოქმედი პროგრამისგან? სამწუხაროდ არა, უნივერსალური გადაწყვეტილება არ არსებობს და ის ვერც იარსებებს. იყო დრო, როცა კარგი ანტივირუსი გარკვეულწილად საკმარისი იყო კომპიუტერის ვირუსული საშიშროებებისგან დასაცავად, მაგრამ ეს მიდგომა დღეს ვეღარ ამართლებს. 21-ე საუკუნეში ინტერნეტ უსაბრთხოება კომპლექსური (ანუ ბევრის მომცველი) საკითხია, რომელსაც დიდი სიბრთხილითა და ყურადღებით უნდა მოვეკიდოთ; ამას თუგინდ Conficker-ის გავრცელების ტემპი ამტკიცებს. ჭიაყელა გარკვეულწილად პოლიმორფული (ანუ სახეცვალებადი) ვირუსის ხასიათს ატარებს, ჩვეულებრივ დაშიფრულია უნიკალური გასაღებებით და შეფუთული ისე, რომ შეუძლებელი გახადოს ანტივირუსის მიერ მისი შემოწმება გაშვებამდე. ამ ტიპის ბოროტმოქმედ პროგრამებთან ბრძოლა განსაკუთრებით უჭირთ ტრადიციული სიგნატურულ ტექნოლოგიაზე (ანუ საშიში პროგრამის ხელწერაზე, ასე ვთქვათ, თითის ანაბეჭდზე) დაფუძნებულ ანტივირუსებს. მიუხედავად იმისა, რომ Conficker ამ მომენტისთვის მხოლოდ სადემონსტრაციო, ეგრედწოდებულ "კონცეფციის დამადასტურებელ" ხასიათს ატარებს, არაფერი გვაშორებს მისგან სრულფასოვანი ვირუსის, შპიონის ან ნებისმიერი სხვა სახის ბოროტმოქმედი პროგრამის მიღებისგან!

მოდით, ერთად დავძლიოთ Conficker და მასთან ერთად გავაძლიეროთ კომპიუტერის იმუნიტეტი როგორც ამ კონკრეტული ჭიაყელას, ასევე სხვა ბოროტმოქმედ პროგრამის მიმართ.

ქსელების ადმინისტრატორების საყურადღებოდ: Conficker ეპიდემიის პირობებში F-Secure გვთავაზობს საშიში IP მისამართების განახლებად blocklist-ს! ჩვენ, ჩვეულებრივმა მომხმარებლებმა კი მოდით განვაგრძოთ კითხვა.

Conficker-ზე სიახლეში ვკითხულობთ შემდეგ რჩევებს:

"პირველი, შეამოწმეთ, ხომ არ არის Conficker თქვენს კომპში: მის მოსაშორებლად ყველა ანტივირუსული პროგრამული უზრუნველყოფის მწარმოებელმა შექმნა ცალკე უტილიტა და მათში BitDefender-ის ქმნილება გამოირჩევა; დაქაჩეთ და გაუშვით Downadup Removal Tool, ის შეამოწმებს თქვენს კომპს და წაშლის Conficker-ს პოვნის შემთხვევაში.

შემდეგ ეტაპზე დარწმუნდით, რომ Conficker ვე(ღა)რ შემოძვრება თქვენს კომპში - გადმოწერეთ და დააყენეთ განახლება MS08-067 (ეს განახლება ავსებს ხვრელს Server სერვისში), გათიშეთ Autorun ყველა დისკზე და ძლიერი პაროლი დაუყენეთ თქვენს ადმინისტრატორის ანგარიშს."

ავტორი სრულიად ეთანხმება ზემოთ დაწერილს და შეეცდება ცოტა განავრცოს კიდეც.

1) შეამოწმეთ, ხომ არ არის Conficker თქვენს კომპიუტერში! ამისთვის გამოგადგებათ ნახსენები მწმენდავი BITDEFENDER-ისგან: bd_rem_tool.zip. McAfee-ის ცნობილმა AVERT ლაბორატორიამ ასევე გამოუშვა Conficker-ისგან მწმენდავი უტილიტა (სპეციალიზირებული პროგრამა), პოპულარული და უფასო სკანერის AVERT Stinger-ის ბაზაზე: McAfee AVERT Stinger Conficker. McAfee გვპირდება განაახლოს Stinger-ის ბაზა Conficker-ის ყოველი ახალი ვარიაციის აღმოჩენასთან ერთად. გამოიყენეთ ორივე მწარმოებლის სკანერი, მიდგომა მარტივია: რაც მეტი წყაროდან შეამოწმებთ, მით უფრო სანდო იქნება შედეგი. გაითვალისწინეთ, არც BITDEFENDER-ის მწმინდავი და არც McAfee AVERT Stinger არ გიცავთ ინფიცირებისგან. ისინი მხოლოდ ამოწმებენ კომპიუტერს და ჭიაყელას აღმოჩენის შემთხვევაში ანადგურებენ მას. დაცვა სრულფასოვანი ანტივირუსის მოვალეობაა (მოვალეობა რომელსაც ჩვეულებრივ ვერ ასრულებენ - ავტ. შენ.)!

2) დააყენეთ MS08-067 განახლება მაიკროსოფტისგან! აირჩიეთ თქვენი ვინდოუზისთვის შესაბამისი ვერსია!

32 ბიტიანი (ანუ ჩვეულებრივი) Windows XP Service Pack 2-ისთვის დაგჭირდებათ: http://go.microsoft.com/fwlink/?LinkId=70299

Windows XP Service Pack 3-ის მომხმარებლებს უკვე გიყენიათ ეს განახლება, რადგან მაიკროსოფტმა იზრუნა შესაბამისი პაჩის ჩაყოლებაზე უახლეს სერვის პაკში. იგივე ეხება Windows Vista-სა და Windows 7-ის მომხმარებლებს, ამ მომენტისთვის ეს განახლება თქვენ არ გეხებათ.

დასკვნა: შეძლებისდაგვარად გამოიყენეთ ოპერაციული სისტემის უახლესი ვერსია. თუ ჯერ კიდევ მე-2 სერვის პაკეტიანი XP-ს მფლობელი ხართ, შეეცადეთ გადახვიდეთ მე-3 ზე. შესაბამის Windows XP Service Pack 3-ის დისკის ასლს მიაგნებთ ჩვენს ფორუმზე. წინააღმდეგ შემთხვევაში დააყენეთ ზემოთხსენებული MS08-067 პაჩი. პრინციპში თვით განახლებამ პრობლემები არ უნდა შეგიქმნათ.ის დახურავს Conficker-ის მიერ გამოყენებულ ხვრელს (შეცდომას) Windows Server სერვისში, მაგრამ აუცილებლად გაითვალისწინეთ კიდევ ერთი: Windows XP Service Pack 2 იყო გამოშვებულია 2004 წლის აგვისტოში, Service Pack 3 - 2008 წლის აპრილში. მათ შორის შუალდი თითქმის თხი წელია. ამ ოთხი წლის განმავლობაში Windows XP-სა და მის თანდაყოლილ პროგრამულ პაკეტებში ათეულობით თუ ასეულობით შეცდომაა აღმოჩენილი. შეცდომა ეს არის ხარვეზი, დაშვებული პროგრამის კოდში, რომელიც საშუალებას აძლევს კრიმინალს (იგივე ხაკერს) შემოიჭრას თქვენს კომპიუტერში, ვირუსით დააინფიციროს ის და ა.შ. თავის მხრივ, არსებობს სისტემისთვის კრიტიკულად საშიში, საშუალო დონის საშიშროების მატარებელი და სისტემისთვის უსაბრთხო შეცდომები. მწარმოებელი (Microsoft ჩვენს შემთხვევაში) ზრუნავს ამ ხვრელების დროულ დახურვაზე სპეციალური პატარა პროგრამების საშუალებით, რომლებსაც ჩვეულებრივ პაჩებს უწოდებენ. ამ პაჩების სწრაფი მოწოდებისთვის გამოიყენება ავტომატური განახლების ფუნქცია (Windows Update ან Microsoft Update). ერთ მშვენიერ დღეს იღებს მაიკროსოფტი ამ განახლებებს და აერთიანებს ერთ [სერვის] პაკეტში და დაუგზავნის მომხმარებლებს იგივე ავტომატური განახლებეის ფუნქციის გამოყენებით. რომ შევაჯამოთ, სისტემის უსაბრთხოებაზე ზრუნვისას კარგი ტონია უსაბრთხოების განახლებების დაყენება ინდივიდუალურად, მათი გამოსვლისთანავე, მაგრამ, რა თქმა უნდა, შეგიძლიათ დაელოდოთ ახალი სერვის პაკის გამოსვლს და შემდეგ გადახვიდეთ მასზე. ამით ძლიერ ამცირებთ სისტემის დაცულობას, მაგრამ განახლებაზე უარის თქმას ნამდვილად სჯობს.

თუ დაინტერესდით, ამ და მრავალ სხვა საკითხებთან დაკავშირებით ვრცელი განხილვები მისაწვდომია ჩვენს ფორუმზე და ნუ შეყოვნდებით, დასვათ კითხვები!

ასევე, გაეცანით სტატიას "Windows XP-ს 100%--იანი აქტივაცია" აქვე საიტზე.

3) გათიშეთ Autorun ყველა მოწყობილობისთვის. უფრო სწორად, ყველა გარე ინფორმაციის მატარებლებისთვის. ისეთებისთვის, როგორიცაა: CD და DVD დისკები, "ფლეშკები" (ანუ ფლეშ დამგროვებლები) და სხვა. მაგალითისთვის, თუ ოდესმე ჩაგიდიათ ახალი DVD ფილმი თქვენი კომპიუტერის სადისკეში, ალბათ შეამჩნევდით, რომ ის ავტომატურად გაიხსნა ეკრანზე, ეს Autoplay/Autorun-ის დამსახურებაა. Autorun ვრცელდება ყველა ინფორმაციის მატარებელზე, რომელსაც შეაერთებთ/ჩადებთ კომპიუტერში. სამწუხაროდ ვირუსების ავტორებმა მალე ისწავლეს ამ ფუნქციის ბოროტად გამოყენება და მისი საშუალებით ავტომატურად აინფიცირებენ თქვენს კომპიუტერს, იგივე დაავადებული ფლეშკის შეერთების შემდეგ. ამიტომ უმჯობესია Autorun გამორთული გვქონდეს. DVD დისკების გახსნას კი ხელითაც შევძლებთ :-) Windows XP-ში Autorun-ის გამორთვა დამატებითი პროგრამა ტვიკერების (ინგლისური სიტყვადან Tweak) გამოყენებასთანაა დაკავშირებული. XP-ს შემდგომ Windows Vista-სა და Windows 7-ში ეს პროცესი უფრო გამარტივებულია, საკმარისია შებრძანდეთ მისამართზე: Control PanelAll Control Panel ItemsAutoPlay და ამოაწკაპოთ თოლია Use AutoPlay for all media and devices ტექსტის გვერდით. მაგრამ გამოცდილება აჩვენებს, რომ არც ესაა უნივერსალური გადაწყვეტილება. საბედნიეროდ, არსებობს მარტივი გამოსავალი საყვარელი Panda-სგან: უფასო უტილიტა Panda USB and AutoRun Vaccine. გამოყენება საკმაოდ მარტივია და არ საჭიროებს არანაირ მაგიურ შელოცვებს.

4) ძლიერი პაროლი დაადეთ კომპიუტერის ადმინისტრატორის ანგარიშს (ანუ პრინციპში იმ მომხმარებელს, რომლითაც ახლა ხართ შესული სისტემაში, თუ საკუთარ კომპიუტერთან ზიხართ). პაროლი საერთოდ გაქვთ დადებული? ჰმმ, რატომღაც მგონია, რომ არა. დროა, გამოვასწოროთ ეს.

ძლერად ითვლება შემდეგი ნიშნებით შერჩეული პაროლი:

• შედგება არა ნაკლებ 20 სიმბოლოსგან
  
• პაროლად არ(!) იყენებთ სიტყვებს, რომელთა პოვნა შეიძლება ლექსიკონში
• პაროლში იყენებთ არა მარტო ციფრებს, არამედ დაბალი (a, b, c ..) და მაღალი (A, B, C ..) რეგისრტის ასოებისა და სპეციალური სიმბოლოების (` ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] | : ; " ' < > , . ? /) ნაზავს.

პაროლის დაყენებას ან შეცვლას შეძლებთ Control Panel-იდან. Windows XP-ში: Control Panel > User Accounts > აირჩიეთ თქვენი მომხმარებელი > Create a password ან, თუ ცვლით პაროლს: Change your Password. Vista-სა და Windows 7-ის მომხმარებლები შესაბამის პუნქტს მიაგნებთ Control PanelUser Accounts and Family SafetyUser Accounts ქვეშ.

5) შეამოწმეთ რომ Firewall ჩართულია! Firewall-ის (ცეცხლოვანი კედლის) უმთავრესი მოვალეობაა არ დაუშვას ქსელიდან კომპიუტერში არასანქცირებული (არა ნებადართული) შეღწევა. ჩვეულებრივ ის წარმოადგნს პროგრამას, რომელიც აყენია თქვენს კომპიუტერში და ირთვება ოპერაციულ სისტემასთან ერთად. Firewall-ები წარმოადგენენ ქსელური ჭიაყელებისგან დაცვის პირველ და უმთავრეს ხაზს. ცეცხლოვანი კედელი მალავს კომპიუტერს ინტერნეტში და უხილავს ხდის მასში მძრომიალე საზიზღრობებისთვის. ფაიერვოლით დაუცველი კომპიუტერი ადვილი ლუკმაა ბევრი ქსელური საშიშროებებისთვის. დაწყებული XP Service Pack 2-დან, ყველა Windows-ს მოჰყვება Windows Firewall. ეს პირველ რიგში 2003 წელს გაბატონებული Sasser ჭიაყელას დამსახურებაა, რომლის დაძლევა ინტეგრირებული Firewall-ის გამოყენებით მოხერხდა.

თუ არ გიყენიათ რაიმე სპეციალური უსაბრთხოების პაკეტი (დავუშვათ Kaspersky Internet Security, ESET Smart Security, BitDefender Internet Security ან Outpost Security Suite), რომელსაც მოჰყვება საკუთარი, გაუმჯობესებული Firewall, გონივრული იქნება Windows Firewall ჩართული გქონდეთ! ის თითქმის არანაირად მოქმედებს კომპიუტერის წარმადობაზე და ზედმეტი ხმაურის გარეშე ასრულებს უშუალო მოვალეობას. XP-ში შეიხედეთ Control Panel > Security Center-ში და დააკვირდით ზოლს სახელწოდებით ... მიხვდით რა :-) Firewall, რა თქმა უნდა. თუ მხოლოდ ანტივირუსი გიყენიათ (დავუშვათ Kaspersky AntiVirus, ESET NOD32 AntiVirus BitDefender AntiVirus ან რომელიმე სხვა) და რომც არცერთი ანტივირუსი არ გეყენოთ, Firewall-ის ზოლი მწვანე უნდა დაგხვდეთ. თუ გაწითლებულია, ესე იგი, ცეცხლოვანი კედელი თქვენს კომპიუტერზე არ ფუნქციონირებს და დროა ჩაერიოთ!

ისევ და ისევ, ნუ შეყოვნდებით დასვათ კითხვები კომპინფოს ტექნიკურ ფორუმზე!

6) გამოიყენეთ ანტივირუსი!

მიუხედავად რიტორიკისა ანტუვირისების ეფექტურობასთან დაკავშირებით, ისინი აუცილებლად უნდა მუშაობდნენ Windows მომხმარებლების კომპიუტერებზე! არ არსებობს სრულყოფილი დაცვა და ვერც ანტივირუსულ პროგრამებისგან მივიღებთ მას, მაგრამ ისინი მეტ-ნაკლებად დროულად ახდენენ ვირუსულ ეპიდემიებზე რეაგირებას და უნდა ვაღიარო, წარმოადგენენ უფრო მასშტაბული ვირუსული ეპიდემიების დაძლევის ეფექტური გზას. ვრცლად ვირუსებსა და ანტივირუსებზე წაიკითხავთ სტატიაში "ანტივირუსები – როგორ და რატომ" ჩვენს საიტზე.

ამ მომენტისთვის აქტუალურია სამი უფასო(!) ანტივირუსი: Avira AntiVir Personal, AVG Anti-Virus Free და avast! Home Edition. სიტყვა უფასო თანამედროვე უკუღმართ რეალობაში გადაგვარებულ აზრს ატარებს. ყველა პროგრამა, რომელიც კომპიუტერებში გვიყენია, უფასოდ მიგვაჩნია, მიუხედავად მათი რეალური ფასისა. მაგალითად, Microsoft Office პაკეტის სრული ვერსიის ფასი 700$-საც კი აჭარბებს, მაშინ როცა თითქმის ყველა უფასოდ ვღებულობთ აწყობილ კომპიუტერთან ერთად, პოპულარულ Warez საიტებზე ან სადმე მაღაზიაში 7 ლარად. და თუგინდ ის Windows XP Professional, რომელზეც, დარწმუნებული ვარ ეხლა ზიხართ, რეალურად 200$-ზე მეტი ღირს :-) იგივე შეიძლება ითქვას მრავალ სხვა პროგრამაზე, რომლებსაც ყოველდღიურად ვიყენებთ. ასე მიიღო კომპიუტერების მომხმარებლებში სიტყვამ "უფასო" მისი ბუნდოვანი აზრი/მნიშვნელობა. მინდა ხაზგასმით აღვნიშნო, რომ ზემოთხსენებული სამი ანტივირუსი ლიცენზიით უფასოა, რაც ნიშნავს, რომ თვით მწარმოებელს სურს ისინი სრულიად უფასოდ გამოიყენოთ თქვენს პირად კომპიუტერებზე. ასევე, "უფასო" ასოციირდება დაბალ ხარისხიანთან, პროდუქტის გამოუსადეგარობასთან, რაც საბედნიეროდ ნამდვილად არ ვრცელდება ამ ანტივირუსებთან მიმართებაში. უამრავმა ტესტირებამ აჩვენა ამ პროდუქტების ეფექტურობა ყველა ტიპის ბოროტმოქმედ პროგრამასთან ბრძოლისას, რის გამო ასეულობით მილიონი მომხმარებელი იყენებს მათ ყოველდღიურად. მათში გამოყენებული ანტივირუსული ძრავები სერთიფიცირებულია ყველა წამყვანი ტესტური ლაბორატორიის მიერს და წარმოადგენენ ინდუსტრიის ლიდერებს. რატომ ვრცელდება უფასოდ? ამაზე მოგვიანებით, ასე საუბარი კიდევ უფრო შორს წაგვივა. მოდით, თემას დავუბრუნდეთ.

მაშ გადაწყვიტეთ, დააყენოთ რომელიმე, მაგრამ არ იცით კონკრეტულად რომელი? არჩევანის გაკეთება მართლაც რთულია. თითოეულს თავისი უპირატესობა გააჩნია, უნიკალური განმასხვავებელი თვისებები, მაგრამ ავტორის აზრით (თუ გსურთ, მიკერძოებულად ჩათვალეთ) ამ მომენტისთვის ლიდერი ერთია: Avira AntiVir Personal 9! წაიკითხეთ მასზე ვრცელი სიახლე კომპინფოზე. მოდით ერთად ვადევნოთ თვალი სიახლეებს, კომპიუტერული სამყარო იმ დომენდე სწრაფად იცვლება, ვითარდება, რომ ძნელია თქვა ხვალ რაიმე კონკრეტული განხრით ვინ იქნება ლიდერი.

თუ შეიძლება გაითვალისწინეთ: ორი ან მეტი სრული ანტივირუსის ერთდროული გამოყენება არ გაზრდის თქვენი კომპიუტერის უსაბრთხოებას და პირიქით გამოიწვევს რა მათ შორის კომფლიკტს, შეამცირებს სისტემის სტაბილურობას, მდგრადობას! არ გამოიყენოთ უმეტეს ერთი სრულფასოვანი ანტივირუსისა!

დასკვნა

როგორც ხედავთ ზოგადი კომპიუტერული უსაბრთხოების თემა უმჭიდროვესადაა გადაიხლართული კონკრეტულ Conficker-თან დაკავშირებულ პრობლემებთან. საკითხი მრავალის მომცველია და სრული სერიოზულობით, ღია გონებით, მოთმინებითა და სიბრთხილით მიდგომას მოითხოვს. აქ დაწერილი მხოლოდ აისბერგის წვერო, რჩევების მინიმალური ნაკრებია, რომელებიც ყველა მომხმარებელმა უნდა გაითვალისწინოს! ავტორმა გამიზნულდ შეიკავა თავი დაცვის ალტერნატიულ გზებზე საუბრისგან ინტელექტუალური ანალიზატორების, შემოჭრისგან დაცვის სისტემებისა და ვირტუალიზაციის გამოყენებით.

ზემოთ დაწერილთან ერთად მნიშვნელოვანია შეინარჩუნოთ ცივი გონება, ნუ გამოიყენებთ არა სანდო წყაროდან მიღებულ პროგრამებს და ნუ ენდობით სხვის დარწმუნებებს ამ საკითზე, ენდეთ მხოლოს საკუთარ თავს! ხშირად განაახლეთ ანტივირუსი (სასურველია ავტომატურ განახლებაზე დატოვოთ), გაასუფთავეთ საფოსტო ყუთი SPAM-ისგან, ანუ არასასურველი წერილებისგან. შეეცადეთ შეიკავოთ თავი გატეხილი პროგრამების გამოყენებისგან რადგან ისიბი ხშირაd საბრთხის მატარებლები არიან.

გაგრძელება იქნება ...

ბეჭდვითი ვერსია